Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проверка параметров

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Art1
Отправлено: 15 Мая, 2014 - 15:14:15
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Май 2014  


Помог: 0 раз(а)
Здравствуйте Всем!
Есть скрипт, который получает переменные через GET. Всё работает хорошо.
На сервере установлена панель управления на php. Как мне можно сделать проверку в моём скрипте, чтобы юзер мог подставить только свой id, а не id другого пользователя, т.е сделать проверку на соответствие id. Знаю, что нужно как-то через механизм session, но уже вторые сутки мучаюсь и толкового ничего в голову не пришло. Подскажите пожалуйста, вот код. Спасибо большое заранее.
PHP:
скопировать код в буфер обмена
  1. <?PHP
  3. $link = mysql_connect('localhost', 'user', 'pass');
  4. $id = $_GET['id'];
  5. $igra = $_GET['igra'];
  6. $server = $_GET['server'];
  7. $query = ("UPDATE `panel`.`servers` SET `game_id` = '$id' WHERE `servers`.`server_id` = $server");
  8. $result = mysql_query($query);
  9. ?>

Проверку нужно для переменной $server

(Отредактировано автором: 15 Мая, 2014 - 15:15:23)

 
 Top
Zuldek
Отправлено: 15 Мая, 2014 - 15:24:27
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010  


Помог: 50 раз(а)
Никак: пользователь может передать любые параметры, он источник зла и хочет вам зла.
Вы должны проверять принадлежит ли передаваемый ID авторизованному на сайте пользователю или это чужой идентификатор.

(Отредактировано автором: 15 Мая, 2014 - 15:25:35)

 
 Top
Art1
Отправлено: 15 Мая, 2014 - 15:29:01
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Май 2014  


Помог: 0 раз(а)
Zuldek
Вот именно это я и хочу сделать, только не знаю как.
(Добавление)
Проблему решил, топик более не актуален.

(Отредактировано автором: 15 Мая, 2014 - 15:29:29)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB